マカフィーは、組織や企業の情報漏えいによる損失を防止するものとして、エンドポイント向けにDLPソリューションを提供してきたが、今回のネットワーク向け「McAfee DLP」製品群により、エンドポイントからネットワークまでの総合的な情報漏えい防止ソリューションを提供するという。
これにより、ネットワーク上でやり取りされる重要データの監視、外部への流出防止だけでなく、サーバーやデータベース内にある重要なデータ資産を検出、分類できるなど、包括的な情報漏えい対策を導入し、企業の信頼性やブランドを保護することができとしている。
さらに、ネットワーク型「McAfee DLP」製品群と、電子メールやWebを経由する脅威からデータを保護するマカフィーのゲートウェイソリューション(「McAfee Email Gateway」、「McAfee Web Gateway」)を組み合わせて利用することで、高度な標的型攻撃に対する出口対策の強化も可能だという。
ネットワーク型「McAfee DLP」製品群の構成製品は次のとおり。
・McAfee DLP Manager
その他のDLPソリューションと連動し、社内のネットワーク上でやり取りされるデータのフローを統合管理。また、McAfee DLP Managerでポリシーを策定し、それぞれのDLPコンポーネントに配布することで、情報漏えいを防止。さらに、McAfee ePolicy Orchestratorとの連携により、マカフィーのセキュリティソリューションとの統合的な運用が可能。
・McAfee DLP Monitor
社内ネットワーク上のデータをモニタリングでき、またすべてのネットワークトラフィックをミラーリングして監視、保存できるため、データのログやトラフィックの分析が可能。さらに、情報漏えいの可能性を察知した際に、アラートで管理者に告知。
・McAfee DLP Discover
サーバー上のファイルを定期的にスキャンし、ストレージやハードディスクなどに保存された重要情報を検出、保護。また、既存ポリシーでは検知できなかったファイルを収集、保存し、必要に応じて検知ポリシーに追加可能。
・McAfee DLP Prevent
メールとWebのネットワークトラフィックを分析し、情報漏えいを検知、防止。また、McAfee Email GatewayやMcAfee Web Gatewayとの連携により、さらに高度な情報漏えい対策が可能。
なお、マカフィーではネットワーク型「McAfee DLP」製品群と、エンドポイントの情報漏えい対策ソリューション「McAfee Data Loss Prevention Endpoint」を同梱したスイート製品「McAfee Total Protection for Data Loss Prevention」の提供も開始するという。
【関連リンク】
製品の詳細
